無題なログ

セキュリティ情報、迷惑メール、フィッシング詐欺、Windows の小ネタを書いているブログです (*^ー^)ノ

2015/01

| ✏️ Firefly

CryptoWall 3.0ウイルス登場 ファイル暗号化で身代金要求ランサムウェア感染対策

Windowsパソコンをターゲットに、HDDやUSBメモリ内のファイルを暗号化して人質に取り身代金の支払いを要求する CryptoWall(クリプトウォール)ウイルスの新しい情報です。

~ ランサムウェア ~
Ransom(身代金)+ Software = Ransomware

今月1月12日らへんに、CryptoWall バージョン”3.0”なるものが投入されたそうな。 <去年2014年に確認され、最近は一時休止(?)してた活動が再開!
Crowti update - CryptoWall 3.0 (Microsoft)
http://blogs.technet.com/b/mmpc/archive/2015/01/13/crowti-update-cryptowall-3-0.aspx

Guess who's back again ? Cryptowall 3.0 (Malware don't need Coffee)
http://malware.dontneedcoffee.com/2015/01/guess-whos-back-again-cryptowall-30.html?m=1
CryptoWall ウイルスは、日本でも感染被害者が複数確認されていて、この感染経路は主に2系統あります。
  • 英語を始めとする欧米圏向け迷惑メール(スパムメール)に添付されてるファイルをユーザーがダブルクリックして起動する ※日本語迷惑メールは確認されてない!
     
  • ネットサーフィン中に改ざん状態のサイトやブログをたまたま踏んでドライブバイ・ダウンロード攻撃食らって問答無用で強制インストールされる
1番目の自爆感染は言わずもがな、2番目の場合は下の4条件のうちどれか1つでも当てはまったWindowsパソコン上でのみ発生します。
  1. Adobe Flash Player が旧バージョンのまま放置で最新版に更新されてない
  2. Windows Update が実施されてない
  3. Java(JRE) が旧バージョンのまま放置で最新版に更新されてない
Windows XP → 2014年にマイクロソフトのサポート終了

CryptoWall3.0 の脅威を前に、ユーザーがやっておくべきウイルス対策はこの条件に当てはまらない状態にしておくことです。

たとえば1~3の条件に当てはまってるかどうかは、無料で使える MyJVNバージョンチェッカ で確認できます。

CryptoWall 3.0ウイルスの挙動

うかっかりでななく、手元で CryptoWall 3.0 ウイルスを感染させてみたところ、ファイルが暗号化(破壊)されるもちろんだけど、バージョン”3.0”というわりに表面的な挙動は前と変わらず?

イメージ 1
各フォルダに出力される身代金支払い誘導HELP DECRYPTファイル (無害)
  • HELP_DECRYPT.HTML
  • HELP_DECRYPT.PNG
  • HELP_DECRYPT(.URL) ショートカットファイル
  • HELP_DECRYPT.TXT
身代金支払いページでは、仮想通貨ビットコイン(Bitcoin)で500ドル相当を英語で要求し、早く支払わないと2倍の1000ドル相当に引き上げると脅します。

イメージ 2
匿名接続Torネットワーク上に用意されてる身代金支払いページ

イメージ 3
記事を書いてる時点で身代金500ドル相当はビットコイン換算で2.17 BTC
 

ウイルス攻撃者に降り注ぐ身代金の額

ちなみに、上で提示されてるウォレット(財布)へ支払われた身代金はどのくらい?

イメージ 4

ビットコインはお金の動きだけは把握できるので調べてみると、ランサムウェア感染で入金された額は 8人から49万円 でした。

当然ながら、これは攻撃者グループが保有するウォレット1つにすぎません。

SpyHunter の宣伝広告ブログにご注意を!

「CryptoWall」 で検索すると、まるで駆除方法を掲載してるかのように見せかけて、実際には有償ウイルス駆除ツール SpyHunter や Reimage の導入を誘導するだけの宣伝広告ブログが複数ヒットします。 <読むだけ時間のムダ…

nabzsoftware[.]com/
removespywarecompletely.blogspot[.]jp
spywarehelpcenter[.]com
uirusu[.]jp
virushelpcenter[.]com/ja/
www.2-removevirus[.]com/jp/
www.malwarerid[.]jp
www.pcinfectionsupport[.]com/jp/
www.pcrisk[.]com/
www.remove-browservirus[.]com/jp/
などなど
関連するブログ記事
タグ :
#Windows
このエントリーをはてなブックマークに追加

| ✏️ Firefly

Flash Player 16.0.0.257 リリース 最新版に更新する重要なウイルス対策
 
旧バージョンに存在する脆弱性の影響で、Windowsパソコンがウイルスに感染する原因の1つになってる無料ブラウザアドオン Adobe Flash Player の最新版がリリース!
 
16.0.0.257
 
深刻なものを含む9件の脆弱性の修正ってことで、ウイルス対策として最新版に更新されてることが超大事です。
Security updates available for Adobe Flash Player APSB15-01 - Adobe Security Bulletin
http://helpx.adobe.com/security/products/flash-player/apsb15-01.html
バージョン確認ページ ⇒ http://www.adobe.com/jp/software/flash/about/
 
去年2014年は、修正された Adobe Flash Player の脆弱性を悪用するウイルス感染攻撃が”翌月”や”翌週”にさっそく始まってしまう事態も発生しました。
 
 
Adobe Flash Player が最新版に更新されてない状態は激しく危険すぎることになります。
 
タグ :
#ソフトウェア
このエントリーをはてなブックマークに追加

| ✏️ Firefly

【ハンゲーム】会員登録 迷惑メールでフィッシング詐欺サイト誘導
 
ゲーム開発会社 スクエア・エニックス、オンラインゲーム運営会社 NCSOFT を勝手に名乗って不特定多数にバラ撒かれる迷惑メール(スパムメール)。。。
 
続いてオンラインゲームサービス ハンゲーム を名乗るパターンが再登場! <なりすましの偽メール!
件名 【ハンゲーム】会員登録

◆既に報道されておりますが、オンラインサービスを提供している他社において 数千万件規模でID、パスワードやクレジット情報などの会員情報が不正アクセスの影響により 流失したとの情報を確認いたしました。

◆本人確認のための認証メールを送信いたします。 メールを受信して、記載されているURLをクリックしてください。 :

http://member.hangame.co.jp/registration/index.nhn?kind=pubarad

メンテナンス中の場合、会員登録手続きを行うことはできません。メンテナンス終了までお待ちください。
このメールアドレスは配信専用ですので、メッセージを返信しないようお願いいたします。
本メール内容に身に覚えが無い場合には、恐れ入りますが当メールを破棄してください。

Hangame ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
無料ゲーム オンラインゲーム PC ゲームのハンゲーム
http://www.hangame.co.jp/            <転載 転送 複写禁止>
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Hangame
NHN PlayArt株式会社 http://www.nhn-playart.com/
Copyright (C) NHN PlayArt Corp. All rights reserved.
迷惑メール本文からクリック誘導させる先は、ハンゲームIDとパスワードの入力ボックスが用意されてるフィッシング詐欺目的の不正なページになります。
 
イメージ 1
オンラインゲームのアカウントを送信させるフィッシング詐欺ページ
 
http:// member.hangame.login.ooqhy[.]com/index.html
http:// member.hangame.account.ooqhy[.]com/index.html
 
不正なページは、本家ハンゲーム(アラド戦記)の公式サイトからデザインや画像をパクってきてるので、見た目の雰囲気で判断するとダマされちゃうよっと。
 
関連するブログ記事
タグ :
#その他インターネット
このエントリーをはてなブックマークに追加

↑このページのトップヘ